指紋IRLRD特征數(shù)字簽名技術

姚麗莎 張軍委 席何文 張怡文

(安徽新華學院信息系統(tǒng)軟件研究所 安徽 合肥 230088)

指紋IRLRD特征數(shù)字簽名技術

姚麗莎 張軍委 席何文 張怡文

(安徽新華學院信息系統(tǒng)軟件研究所 安徽 合肥 230088)

指紋密碼技術是密碼學研究的新領域。在深入研究指紋生物特征識別、密碼技術發(fā)展、加密算法原理的基礎上，結(jié)合指紋密碼技術，提出指紋IRLRD(Intensive Random Local Regoin Descriptor)特征，并將其融入數(shù)字簽名技術。指紋IRLRD特征是基于方向場的指紋奇異點檢測與提取，利用隨機局部區(qū)域描述子特征來確定指紋特征。該技術利用指紋IRLRD特征生成密鑰對明文進行數(shù)字簽名，解決了密鑰的隱秘問題和公開的自認證問題。指紋特征密碼的保密性和密碼學計算困難問題為該技術提供了雙重安全保障，安全性分析表明該技術抗攻擊性能強。

指紋IRLRD特征 數(shù)字簽名 身份認證

0 引 言

隨著電子商務的發(fā)展，已經(jīng)普及到我們生活和工作中的方方面面，網(wǎng)上金融服務內(nèi)容如網(wǎng)上購買、網(wǎng)上銀行、企業(yè)銀行、家庭銀行、個人理財、網(wǎng)上股票交易、網(wǎng)上報銷、網(wǎng)絡交稅等也在發(fā)生著很大變化。由于Internet的開放性，信息容易受到黑客的攻擊和破壞，這些信息的泄露將對企業(yè)和個人的利益產(chǎn)生直接威脅，所以不斷加強信息的保密性、信息的真實完整性和信息的不可否認性，是目前實現(xiàn)信息安全所要考慮的最重要的問題?？紤]到網(wǎng)絡環(huán)境中的信息真實性認證問題，為此數(shù)字簽名技術提供了重要保障。

目前，在身份認證方式中，常用的認證方式包括：第一，基于密鑰或者令牌的認證方式；第二，基于生物特征的認證方式[1]。前者是以密碼學為基礎，通過密鑰保護實現(xiàn)信息的安全保密。但是，由于密鑰過長難以記憶，通常將密鑰存儲在智能卡中或?qū)γ荑€添加口令以實現(xiàn)密鑰的訪問控制。然而，智能卡又易被盜或丟失，口令易被破解或被忘記。因此，密鑰管理問題成為安全系統(tǒng)中亟待解決的難題。后者是以人的生理或行為特征如指紋、手形、聲音、簽名等為認證因子，實現(xiàn)個人物理身份認證。但由于生物特征的固有性，其存在模板易被竊取、不能更改的缺陷。綜上所述，兩類身份認證技術各有不足，可將以上這兩類身份認證技術進行有機結(jié)合，彌補各自的不足，結(jié)合形成生物特征加密技術[2-4]。

指紋是人的手指表皮上的紋路，指紋特征作為最常用的生物特征，廣泛應用于生物特征加密領域。它具有唯一性和終生不變性。與傳統(tǒng)身份認證技術相比，不用擔心被遺忘或丟失。因此，為了有效彌補基于生物特征的身份認證技術和基于密鑰的身份認證技術的缺點，發(fā)揮了各自的優(yōu)勢，形成指紋特征加密技術。

生物認證技術給人們帶來各種便利的同時，也給人們帶來了一些顧忌[5-7]。生物特征與口令不同，它具有唯一性和不變性，當生物特征受到安全攻擊時，生物特征將無法繼續(xù)使用，因為其不能像更換口令那樣隨時更新自己的生物特征。生物特征從采集到應用之間常見的八種攻擊方式[8]分別是：篡改特征提取器，重放攻擊，假生物特征攻擊，合成特征向量攻擊，重寫匹配器，更改特征模板，攻擊信道，決策攻擊等。如圖1所示。

圖1 生物特征識別常見攻擊方式

為保證網(wǎng)絡信息數(shù)據(jù)和指紋特征識別的安全，提出指紋IRLRD特征，將其融入數(shù)字簽名技術中，不僅可以使得網(wǎng)絡信息數(shù)據(jù)的傳輸安全，還可以有效保證指紋特征的安全，避免指紋特征傳輸過程中的攻擊[9]。

數(shù)字簽名技術1976年被提出以來，受到研究學者的關注，取得了大量的成果，各種數(shù)字簽名方案紛紛被提出。如1978年Rivest等提出了基于大整數(shù)分解困難性的RSA數(shù)字簽名方案[10]。后來又出現(xiàn)了如Schnorr數(shù)字簽名方案、ELGamal數(shù)字簽名方案、Rabin數(shù)字簽名方案、Okamoto數(shù)字簽名方案、DSA數(shù)字簽名方案等[11-12]。隨后提出了一些特殊功能的數(shù)字簽名，如1982年Chaum引入了盲簽名[13]，Antwerpen等1989年提出了不可否認簽名[14]，Chaum等1991年提出了群簽名[15]，Mambo1996年提出了代理簽名[16]。近年來，一些研究者對數(shù)字簽名方案進行改進研究提出了一些改進的數(shù)字簽名方案，如丁薇等提出新的多重代理多重數(shù)字簽名方案[17]，鞏俊卿等提出了完全保密性的高效可凈化數(shù)字簽名方案[18]，徐光寶等人提出了一種強前向安全的數(shù)字簽名方案等[19]。

1 數(shù)字簽名技術原理

1.1 基本概念

在真實生活中，通常通過手寫簽名來保證公文的真實性及對簽署人進行身份認證的。數(shù)字簽名是相對于手工簽名應運而生的，是在網(wǎng)絡環(huán)境中，為保障電子數(shù)據(jù)的安全完整性、交易雙方身份及交易行為的不可抵賴性。

數(shù)字簽名是通過對傳輸信息用一個單向函數(shù)進行處理，并用密鑰對公文加密得到的，用以確保公文信息來源和信息是否發(fā)生變化的一個字符串。數(shù)字簽名是使用私鑰對公文的散列處理后的數(shù)據(jù)進行加密，使用公鑰對加密數(shù)據(jù)進行解密，解密后得到散列數(shù)據(jù)，并將數(shù)據(jù)重新散列后的數(shù)據(jù)與解密后的散列數(shù)據(jù)進行對比的過程。在此過程中，私鑰只有發(fā)送方持有，也只有發(fā)送方才能用私鑰對數(shù)據(jù)進行加密，而公鑰是發(fā)送方公布出來的，任何擁有公鑰的人都可以驗證數(shù)字簽名[20]。

1.2 工作原理

數(shù)字簽名采用雙重加密的方法來保證信息真實性、完整性和不可抵賴性的[21]。其工作原理如下：

(1) 發(fā)送方使用一單向散列函數(shù)對傳輸公文編碼加密生成報文摘要。

(2) 發(fā)送方使用私鑰加密散列處理后的報文摘要，生成數(shù)字簽名。

(3) 發(fā)送方將原文與數(shù)字簽名合并為數(shù)字信封，發(fā)送給接收方。

(4) 接收方使用發(fā)送方的公鑰解密數(shù)字簽名得到報文摘要，若接收方可以使用發(fā)送方的公鑰將數(shù)字簽名解密，說明該數(shù)據(jù)確為發(fā)送方發(fā)送，從而實現(xiàn)發(fā)送方的身份驗證。

(5) 接收方使用同一單向散列函數(shù)對原文處理生成報文摘要，并與(4)中解密得到的報文摘要對比。若相同，說明數(shù)據(jù)有效，在傳送過程中未被攻擊；若不同，說明數(shù)據(jù)無效，數(shù)據(jù)在傳送過程中被竄改。

通過上述過程，既實現(xiàn)了發(fā)送方的身份的認證，又保證了數(shù)據(jù)的完整性。

數(shù)字簽名的方法很多，其中Hash簽名是目前最主要的數(shù)字簽名方法。

1.3 數(shù)字簽名技術存在的問題

數(shù)字簽名技術雖然在一定程度上可以對信息來源進行鑒別，保證信息的完整性和不可否認性，但仍存在以下問題：

(1) Hash函數(shù)是為保證信息在傳送過程中的完整性，但Hash函數(shù)是公開的，使用單一Hash函數(shù)，攻擊者易在截取原文后對原文進行竄改，并利用Hash函數(shù)重新對原文進行處理，發(fā)送給他人，這樣驗證結(jié)果仍然正確。

(2) 數(shù)字簽名是基于加密技術的，公開密鑰在傳送過程中易被盜取，故密鑰的隱秘問題成為當前數(shù)字簽名技術存在的缺陷。

因此，為解決以上問題，這就需要在保留數(shù)字簽名技術優(yōu)點的同時，對數(shù)字簽名技術進行改進。

2 指紋IRLRD特征

指紋是市場上最常用的生物特征，具有廣泛的應用范圍。指紋特征與其他生物特征相比，具有更強的個異性(指指不同)，且穩(wěn)定性好(終身不變)，人口覆蓋率高，用戶更易操作。因此，采用指紋特征作為身份認證的主要手段。由于指紋算法計算量大、對計算機性能和配置要求較高，為了降低運算量，提取適合于加密域的指紋細節(jié)點特征，基于提取的指紋細節(jié)特征生成一種安全可靠的指紋特征密鑰，將此用于數(shù)字簽名技術中。

指紋的細節(jié)點特征是指紋識別中常用的特征。指紋細節(jié)點特征主要包括奇異點特征和結(jié)構特征。這些細節(jié)點的特征非常穩(wěn)定，具有終身不變性。核心點和三角點構成奇異點特征，如圖2所示。指紋圖像的奇異點與指紋圖像的平移、旋轉(zhuǎn)和縮放均無關，因此常用奇異點作為指紋索引。由于指紋算法計算量大、對計算機性能和配置要求較高，故提取指紋細節(jié)點隨機特征，基于提取的指紋細節(jié)特征生成安全可靠的指紋特征密鑰，利用其對數(shù)字簽名技術進行改進。而在大多數(shù)密碼系統(tǒng)中，生成不可預測的密鑰才是更安全可靠的，這就需要在設計密鑰生成算法時考慮增加其不可預測性即隨機性，因此本文提出一種指紋加密技術即指紋加強隨機局部區(qū)域描述子IRLRD特征密鑰用于數(shù)字簽名技術。

圖2 指紋圖像核心點和三角點

本文提出的指紋IRLRD特征密鑰，提出IRLRD特征作為特征密鑰來完成加密，IRLRD特征是基于方向場的指紋奇異點檢測與提取算法，利用隨機局部區(qū)域描述子特征來確定指紋特征。

圖3 隨機點生成示意圖

根據(jù)Tico的細節(jié)點描述子采樣結(jié)構，如圖4所示，對隨機點生成后產(chǎn)生的隨機點集合進行細節(jié)特征描述子的提取，同時完成指紋方向場的采樣，然后提取指紋IRLRD特征。其中，m為參考點，它位于采樣結(jié)構中心，在L個半徑大小為rl(1≤l≤L)的同心圓上，等距離分布著采樣點pk,l，每個同心圓包含Kl個采樣點。若參考點m的方向為θ，則所有隨機點mi可以從參考點m指向的最內(nèi)層同心圓的一點出發(fā)，從內(nèi)而外的順序沿逆時針方向依次連接每一層，以形成一個向量。每個采樣點與參考點方向的夾角為對應的細節(jié)點描述子，描述子向量即為所有的夾角值組成的向量，該描述子對平移和旋轉(zhuǎn)具備很強的魯棒性。

圖4 Tico采樣結(jié)構

定義每個采樣點與參考點方向的夾角作為各個細節(jié)點描述子，IRLRD特征表達了指紋局部區(qū)域的方向場特征，并且定長。設隨機點mi對應的采樣點列為{oi,1,oi,2,…,oi,k}，其中，K為采樣點數(shù)。可以用公式{φ(oi,1,θi),φ(oi,2,θi),…,φ(oi,k,θi)}表示mi對應的描述子，其中φ(oi,k,θi)為采樣點oi,k相對于θi的夾角，則先將所有隨機點對應的描述子依次連接起來得到部分IRLRD特征信息IRLRD1t，即:

(1)

(2)

(3)

為了增加密鑰的隨機性，對原先提取的隨機點集合M中的各個指紋特征點進行一系列的平移和旋轉(zhuǎn)，以產(chǎn)生一系列的指紋特征信息。其中平移、旋轉(zhuǎn)的參數(shù)是機器隨機產(chǎn)生的，從而通過隨機平移和旋轉(zhuǎn)的形式，產(chǎn)生隨機指紋特征，編碼形成隨機指紋特征數(shù)據(jù)值IRLRD2，具體方法如下：

① 如圖5所示，P點是某一個指紋特征點，T為平移向量，P′是平移后的點，即P′=P+T：

(4)

圖5 平移前后

② 如圖6所示，P點是平移后的點，P′是經(jīng)過旋轉(zhuǎn)后的點，R是旋轉(zhuǎn)矩陣，θ是旋轉(zhuǎn)的角度：

(5)

圖6 旋轉(zhuǎn)前后

(6)

圖7 縮放前后

④ 將得到的每個點的坐標拼接起來，從而編碼產(chǎn)生指紋特征IRLRD2。

在此過程中，指紋的拓撲結(jié)構不會發(fā)生變化，這使得IRLRD特征不僅具有不可預測性，還具有身份認證功能，從而解決了密鑰的抗抵賴性和隱秘性的難題。綜上所述，將指紋IRLRD1特征和IRLRD2特征編碼數(shù)據(jù)值連接起來，得到指紋IRLRD特征，表示為：

IRLRD=IRLRD1+IRLRD2

(7)

在該算法中，每一個隨機種子都與描述子相關，使用不同的隨機種子便會得到完全不同的IRLRD特征，實現(xiàn)IRLRD特征具有可撤銷性和可變性。該算法提取指紋的IRLRD特征作為特征向量生成密鑰，該描述子特征對旋轉(zhuǎn)和平移具有很好的魯棒性，適用于指紋加密技術中。

3 基于指紋IRLRD特征數(shù)字簽名技術

為保證信息的安全，除了要對信息進行加密和解密外，還需要確定信息的來源，以保證信息的完整性和不可否認性，而數(shù)字簽名技術可以實現(xiàn)這三項功能。但是，目前數(shù)字簽名技術存在一些問題，如Hash函數(shù)的公開認證問題和密鑰的隱秘問題。

指紋IRLRD特征加密的數(shù)字簽名，采用指紋特征密鑰技術，提出指紋IRLRD特征，并以此作為密鑰，來進行指紋數(shù)字簽名，是對數(shù)字簽名技術的改進。因此，指紋IRLRD特征加密的數(shù)字簽名技術既解決了密鑰的隱秘問題，也解決了公開的自認證問題。

指紋IRLRD特征加密的數(shù)字簽名原理如圖8所示，具體方案如下：

(1) 密鑰生成：指紋IRLRD特征加密的數(shù)字簽名技術采用AES對稱加密算法，故發(fā)送端的加密密鑰和接收方的解密密鑰相同，均為提取的指紋IRLRD特征密鑰。

(2) 加密：發(fā)送方使用單向散列函數(shù)(Hash函數(shù))對明文進行運算轉(zhuǎn)換為報文摘要；發(fā)送方使用生成的指紋IRLRD特征密鑰對報文摘要進行加密，生成指紋IRLRD特征數(shù)字簽名；發(fā)送方將明文和指紋IRLRD特征數(shù)字簽名發(fā)送給接收方。

(3) 解密：接收方將明文Hash處理后重新產(chǎn)生新的報文摘要；接收方利用發(fā)送方發(fā)布的指紋IRLRD特征公開密鑰對指紋IRLRD特征數(shù)字簽名解密；將解密的摘要和新摘要進行對比，若一致，說明數(shù)據(jù)有效，在傳送過程中未被破壞或竄改，否則，數(shù)據(jù)無效。

圖8 指紋IRLRD特征加密的電子簽名原理圖

4 實驗結(jié)果與有益安全性分析

4.1 實驗結(jié)果

實驗采用VC++6.0為平臺，完成實驗程序的開發(fā)。實驗運行結(jié)果如圖9所示。

圖9 指紋IRLRD特征數(shù)字簽名實驗結(jié)果圖

實驗程序運行步驟如下：

(1) 運行可執(zhí)行程序，單擊“open”按鈕，選擇并打開實驗指紋圖像；

(2) 單擊“IRLRD Key”按鈕，提取實驗指紋圖像IRLRD特征，生成指紋IRLRD特征密鑰；

(3) 在“Plain”文本框中輸入明文；

(4) 單擊“IRLRD Signature”按鈕，生成指紋IRLRD特征的數(shù)字簽名。

以上實驗驗證了指紋IRLRD特征的數(shù)字簽名的有效性。為了進一步驗證本文數(shù)字簽名方案的效率，實驗選取文獻[18-19]的數(shù)字簽名方案與本文數(shù)字簽名方案進行對比，統(tǒng)計各階段的執(zhí)行時間，如表1所示。文獻[18]提出了完全保密性的高效可凈化數(shù)字簽名方案，該方案基于傳統(tǒng)數(shù)字簽名、公鑰加密以及BLS數(shù)字簽名方案構造，在滿足不可偽造性、不可變性、透明性、完全保密性和可審計性的同時提高了執(zhí)行效率；文獻[19]提出了一種強前向安全的數(shù)字簽名方案，該方案引入雙密鑰，一個保證簽名的前向安全性，另一個保證簽名的后向安全性，有效解決了密鑰泄露問題。從表1可見，本文數(shù)字簽名方案在簽名和驗證階段的效率均優(yōu)于文獻[18-19]的數(shù)字簽名方案，提高了效率。

表1 各個數(shù)字簽名方案效率比較 (秒)

4.2 有益性和安全性分析

4.2.1 有益性分析

與現(xiàn)有技術相比，基于指紋IRLRD特征的數(shù)字簽名技術具有以下有益效果：

指紋IRLRD特征密鑰采用變化的“指紋IRLRD特征密鑰” 和一致的“指紋特征”的拓撲結(jié)構來解決安全通信的矛盾，即“不可抵賴性”與“保密性”不可調(diào)和的問題。其中，變化的“指紋IRLRD特征密鑰”是由同一個指紋隨機變換產(chǎn)生的，因此它具有不被猜獲而保證信息安全的密碼隨機性；一致的“指紋特征”的拓撲結(jié)構是因為不同的“指紋IRLRD特征密鑰”是由同一“指紋特征”形成的，所以 “指紋特征”的拓撲結(jié)構是一致的。

同時，指紋IRLRD特征密鑰也解決了指紋身份認證成本昂貴和無法自認證隨機密鑰的難題。指紋身份認證成本昂貴是指購買指紋儀是一種額外的支出，而產(chǎn)生指紋IRLRD特征密鑰，使用人只需在指紋隨機發(fā)生器上預留一次指紋，以后無需用指紋儀就能不斷產(chǎn)生和使用指紋IRLRD特征密鑰，由此可低成本地使用指紋身份認證；密鑰的自認證是指該密鑰可以作為使用人的憑證，比如該憑證是該使用人指紋，而指紋是該使用人的法定憑證，由此該密鑰自然就被證明是該使用人的，因此在密鑰隱秘的前提下，解決了無法自認證隨機密鑰的難題。

指紋IRLRD特征數(shù)字簽名采用指紋IRLRD特征數(shù)字簽名使得數(shù)字簽名法更具有法律有效性，它使得身份認證和信息認證統(tǒng)一，使數(shù)字簽名密鑰和數(shù)字簽名人的生物特征統(tǒng)一，信息持有者身份認證和數(shù)字簽名信息內(nèi)容認證兩者統(tǒng)一。采用指紋IRLRD特征數(shù)字簽名解決了使用指紋特征信息生成隨機指紋特征密鑰問題，解決了把固有指紋特征變成隨機指紋特征密鑰問題，解決了隨機指紋特征密鑰安全認證的問題，解決了在本地低成本地使用指紋的身份認證問題。

4.2.2 安全性分析

基于指紋IRLRD特征的數(shù)字簽名技術指紋生物特征的保密性和密碼學的計算困難問題為數(shù)字簽名技術提供了雙重保障。

首先，從生物特征的安全性來說，采用指紋IRLRD特征進行加密，由于指紋IRLRD特征是唯一的，這樣在很大程度上，降低了攻擊者通過攻擊私鑰和構造Hash值的可能性。指紋IRLRD特征密鑰即使被攻擊者盜竊，指紋IRLRD特征仍需要模式識別等技術進行身份識別，因此，攻擊者盜取指紋IRLRD特征密鑰也無法進行攻擊。

其次，從密碼學計算技術的安全性來說，該數(shù)字簽名技術中，發(fā)送者利用傳統(tǒng)密碼學對明文進行Hash處理，然后采用指紋IRLRD特征進行加密。由于指紋IRLRD特征具有隨機性，因此，密碼學計算技術的局限性使得即使得到指紋IRLRD特征也無法攻擊下次數(shù)字簽名。

綜上，從生物特征的安全性和密碼學計算技術的安全性上分析，與傳統(tǒng)的數(shù)字簽名技術相比，基于指紋IRLRD特征的數(shù)字簽名技術安全性有了很大提高。

5 結(jié) 語

針對現(xiàn)數(shù)字簽名技術存在的問題，本文提出指紋IRLRD特征，并將該特征融入數(shù)字簽名技術中，提出基于指紋IRLRD特征的數(shù)字簽名技術。該技術利用指紋IRLRD特征生成密鑰對明文進行數(shù)字簽名，解決了密鑰的隱秘問題和公開的自認證問題。有益性分析表明該技術與現(xiàn)有技術相比，有益效果顯著。同時，指紋特征密碼的保密性和密碼學計算技術的局限性為該技術提供了雙重安全保障，安全性分析表明該技術抗攻擊性能強。

[1] 胡德文,陳芳林.生物特征識別技術與方法[M].北京:國防工業(yè)出版社,2013.

[2] Bui F M, Martin K, Lu H, et al. Fuzzy Key Binding Strategies Based on Quantization Index Modulation (QIM) for Biometric Encryption (BE) Applications[J]. IEEE Transactions on Information Forensics & Security, 2010, 5(1):118-132.

[3] Golic J D, Baltatu M. Entropy Analysis and New Constructions of Biometric Key Generation Systems[J]. IEEE Transactions on Information Theory, 2008, 54(5):2026-2040.

[4] Fu B, Yang S X, Li J, et al. Multibiometric Cryptosystem: Model Structure and Performance Analysis[J]. IEEE Transactions on Information Forensics & Security, 2009, 4(4):867-882.

[5] 許文才.現(xiàn)代防偽技術與應用[M].北京:中國質(zhì)檢出版社,2014.

[6] 黃瀟拉.基于指背紋和指靜脈的生物特征識別算法研究[D].北京:清華大學,2013.

[7] 李鵬, 田捷, 楊鑫,等. 生物特征模板保護[J]. 軟件學報, 2009, 20(6):1553-1573.

[8] 姚冰瑩.指紋識別技術在web云存儲安全認證中的應用研究[D].廣州:廣東工業(yè)大學,2014.

[9] Parakh A,Kak S.Space efficient secret sharing for implicit data security[J].Information Sciences,2011,181(2):335-341.

[10] 余梅生,鄒惠.一種改進的RSA公鑰密碼體制[J].大連理工大學學報,2003,43(z1):50-52.

[11] Rabin M O. Digitalized Signatures and Public-Key Functions as Intractable as Factorization[M]. Massachusetts Institute of Technology, 1979.

[12] 張先紅.數(shù)字簽名原理及技術[M].北京:機械工業(yè)出版社,2004.

[13] 邱慧敏,楊義先,胡正名.一種基于ElGamal數(shù)字簽名的雙向用戶鑒別方案[J].北京郵電大學學報,2005,28(3):100-102.

[14] Miyazaki T. An Improved Scheme of the Gennaro-Krawczyk-Rabin Undeniable Signature System Based on RSA.[C]// Information Security and Cryptology-ICISC 2000, Third International Conference, Seoul, Korea, December 8-9, 2000, Proceedings. DBLP, 2000:135-149.

[15] 司光東,張建中,何軍.兩種群簽名方案的安全性分析[J].計算機工程,2005,31(5):153-155.

[16] Lee B, Kim H, Kim K. Strong Proxy Signature and its Applications [C].Proc SCIS,2001:603-608.

[17] 丁薇,張建中.一種新的多重代理多重數(shù)字簽名方案[J].計算機應用研究,2010,27(8):3081-3082.

[18] 鞏俊卿,錢海峰.具有完全保密性的高效可凈化數(shù)字簽名方案[J].計算機應用研究,2011,28(1):312-317.

[19] 徐光寶,姜東煥,梁向前.一種強前向安全的數(shù)字簽名方案[J].計算機工程,2013,39(9):167-169.

[20] Hwang M S,Lee C C,Tzeng S F.A new proxy signature scheme for a specified group of verifiers[J].Information Sciences,2013,227:324-329.

[21] 程顯毅,張啟杰,耿飆.基于語義水印的數(shù)字簽名算法[J].計算機應用研究,2009,26(10):3914-3917.

DIGITAL SIGNATURE TECHNOLOGY BASED ON IRLRD FEATURE OF FINGERPRINT

Yao Lisha Zhang Junwei Xi Hewen Zhang Yiwen

(InstituteofInformationandSoftware,AnhuiXinhuaUniversity,Hefei230088,Anhui,China)

Fingerprint cryptography is a new field of cryptography. Based on the research of fingerprint biometrics, cryptography and cryptographic algorithm, combined with fingerprint cipher technology, the fingerprint IRLRD feature is proposed and integrated into the digital signature technology. The IRLRD feature of the fingerprint is to detect and extract the singular points of fingerprint based on directional field, to determine the fingerprint features by using random local descriptors. The technique uses the fingerprint IRLRD feature to generate the key to digitally sign the plaintext, which solves the problem of secret key and public self-authentication. Security of fingerprint feature and cryptography computing difficulties provide a double security safeguard for the technique. And the security analysis shows that the encryption technology is highly resistant to attack.

IRLRD feature of fingerprint Digital signature Identity authentication

2016-07-25。國家級大學生創(chuàng)新訓練計劃項目(201512216008,201512216007); 安徽省高校自然科學重點項目(KJ2015A309)。 姚麗莎，講師，主研領域：模式識別與信息安全。張軍委，學士。席何文，學士。張怡文，副教授。

TP309

A

10.3969/j.issn.1000-386x.2017.06.057